pas de polémique, ça arrive visiblement à tout les opérateurs, c'est juste
pour dire que si vous avez du mal à envoyer un message qqpart, c'est peut
être bien à cause des blacklists
(perso, je trouve que les fournisseurs de blacklist exagèrent, et d'ailleurs
c'est très peu efficace).
http://www.zdnet.fr/actualites/internet/0,39020774,39202291,00.htm pas de polémique, ça arrive visiblement à tout les opérateurs,
c'est hors sujet. ici c'est pour parler d'adsl (enfin, il paraît), pas de spam.
Savoir si les FAI devrait surveiller la connexion ADSL de leurs abonnés pour détecter les machines manifestemet infectées est en charte.
Savoir si les FAI réagissent quand on leur signale un problème sur le PC d'une de leur abonnées est aussi en charte.
Ronald Van Assche
Jean-Marc Desperrier wrote:
Savoir si les FAI devrait surveiller la connexion ADSL de leurs abonnés pour détecter les machines manifestemet infectées est en charte.
Ils peuvent placer des sondes de sécurité ( "honey pot" ) qui simulent des machines vérolables sur leur réseau ( coucou Benoît G @ Issy :p) et qui ensuite signalent à leur propre abuse l'attaque des abonnés et déclanchent des actions pro-actives : appel par la hotline, envoi de mail à l'adresse de contact, suspension de l'abonnement ADSL tant que le client n'a pas réparé, courrier papier etc..
Tout cela n'est pas si cher : des solutions open-source existent et fonctionnent à merveille.
Savoir si les FAI réagissent quand on leur signale un problème sur le PC d'une de leur abonnées est aussi en charte.
Et le fait que ces problèmes surgissent de plus en plus par ce que de plus en plus de de PC zombies sous windows sont connectés en ADSL et vérolent leur voisinage.
globalement, les FAI réagissent ( cf le site de l'AFA qui résume les pratiques ), mais ne réagissent pas au premier coup d'abuse, et ont sans doute tous des problèmes de ressources et de moyens.
La directive Européenne 2002/58/CE stipule :
Article 4 Sécurité
1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.
Ceci a le mérite d'être clair non : les FAI doivent donc se bouger le cul : ils le font plus ou moins actuellement...
2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y compris en en indiquant le coût probable.
voila donc la fameuse "pro-activité" que certains refusent de mettre en place ( Free par exemple, cf ce qui a été dit sur Zdnet par M.Boukobza ) : informer par de l'aide en ligne par exemple, et agir quand c'est possible. Mais attention ils ne doivent pas faire n'importe quoi comme Noos qui avait bloqué tous les ports communs sur les modems docsis de ses abonnés..
Bizarrement cette partie de la directive ne me semble pas encore transcrite dans le droit Francais.
lien sur la directive : <http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&lg=fr&type_doc=Directive&an_doc 02&nu_docX>
-- --------------------------------------------------- Rva, http://www.neuneu.org Neu^2 partout et pas ceux qu'on croit.
Jean-Marc Desperrier wrote:
Savoir si les FAI devrait surveiller la connexion ADSL de leurs
abonnés pour détecter les machines manifestemet infectées est en
charte.
Ils peuvent placer des sondes de sécurité ( "honey pot" ) qui simulent
des machines vérolables sur leur réseau ( coucou Benoît G @ Issy :p) et
qui ensuite signalent à leur propre abuse l'attaque des abonnés et
déclanchent des actions pro-actives : appel par la hotline, envoi de
mail à l'adresse de contact, suspension de l'abonnement ADSL tant que le
client n'a pas réparé, courrier papier
etc..
Tout cela n'est pas si cher : des solutions open-source existent et
fonctionnent à merveille.
Savoir si les FAI réagissent quand on leur signale un problème sur le
PC d'une de leur abonnées est aussi en charte.
Et le fait que ces problèmes surgissent de plus en plus par ce que de
plus en plus de de PC zombies sous windows sont connectés en ADSL et
vérolent leur voisinage.
globalement, les FAI réagissent ( cf le site de l'AFA qui résume les
pratiques ), mais ne réagissent pas au premier coup d'abuse, et ont sans
doute tous des problèmes de ressources et de moyens.
La directive Européenne 2002/58/CE stipule :
Article 4 Sécurité
1. Le fournisseur d'un service de communications électroniques
accessible au public prend les mesures d'ordre technique et
organisationnel appropriées afin de garantir la sécurité de ses
services, le cas échéant conjointement avec le fournisseur du réseau
public de communications en ce qui concerne la sécurité du réseau.
Compte tenu des possibilités techniques les plus récentes et du coût
de leur mise en oeuvre, ces mesures garantissent un degré de sécurité
adapté au risque existant.
Ceci a le mérite d'être clair non : les FAI doivent donc se bouger le
cul : ils le font plus ou moins actuellement...
2. Lorsqu'il existe un risque particulier de violation de la sécurité
du réseau, le fournisseur d'un service de communications
électroniques accessible au public informe les abonnés de ce risque
et, si les mesures que peut prendre le fournisseur du service ne
permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y
compris en en indiquant le coût probable.
voila donc la fameuse "pro-activité" que certains refusent de mettre en
place ( Free par exemple, cf ce qui a été dit sur Zdnet par M.Boukobza )
: informer par de l'aide en ligne par exemple, et agir quand c'est possible.
Mais attention ils ne doivent pas faire n'importe quoi comme Noos qui
avait bloqué tous les ports communs sur les modems docsis de ses abonnés..
Bizarrement cette partie de la directive ne me semble pas encore
transcrite dans le droit Francais.
lien sur la directive :
<http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&lg=fr&type_doc=Directive&an_doc 02&nu_docX>
--
---------------------------------------------------
Rva, http://www.neuneu.org
Neu^2 partout et pas ceux qu'on croit.
Savoir si les FAI devrait surveiller la connexion ADSL de leurs abonnés pour détecter les machines manifestemet infectées est en charte.
Ils peuvent placer des sondes de sécurité ( "honey pot" ) qui simulent des machines vérolables sur leur réseau ( coucou Benoît G @ Issy :p) et qui ensuite signalent à leur propre abuse l'attaque des abonnés et déclanchent des actions pro-actives : appel par la hotline, envoi de mail à l'adresse de contact, suspension de l'abonnement ADSL tant que le client n'a pas réparé, courrier papier etc..
Tout cela n'est pas si cher : des solutions open-source existent et fonctionnent à merveille.
Savoir si les FAI réagissent quand on leur signale un problème sur le PC d'une de leur abonnées est aussi en charte.
Et le fait que ces problèmes surgissent de plus en plus par ce que de plus en plus de de PC zombies sous windows sont connectés en ADSL et vérolent leur voisinage.
globalement, les FAI réagissent ( cf le site de l'AFA qui résume les pratiques ), mais ne réagissent pas au premier coup d'abuse, et ont sans doute tous des problèmes de ressources et de moyens.
La directive Européenne 2002/58/CE stipule :
Article 4 Sécurité
1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.
Ceci a le mérite d'être clair non : les FAI doivent donc se bouger le cul : ils le font plus ou moins actuellement...
2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y compris en en indiquant le coût probable.
voila donc la fameuse "pro-activité" que certains refusent de mettre en place ( Free par exemple, cf ce qui a été dit sur Zdnet par M.Boukobza ) : informer par de l'aide en ligne par exemple, et agir quand c'est possible. Mais attention ils ne doivent pas faire n'importe quoi comme Noos qui avait bloqué tous les ports communs sur les modems docsis de ses abonnés..
Bizarrement cette partie de la directive ne me semble pas encore transcrite dans le droit Francais.
lien sur la directive : <http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&lg=fr&type_doc=Directive&an_doc 02&nu_docX>
-- --------------------------------------------------- Rva, http://www.neuneu.org Neu^2 partout et pas ceux qu'on croit.
Michel Bernard
boulu wrote:
C'est aussi une conséquence de l'ADSL. Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que quelque heures d'affilées, est quand même plus l'abri.
en moins de trois minutes, un PC Windows sans protection se fait contaminer alors tout est relatif.
-- Michel Bernard http://www.giromini.org/usenet-fr/repondre.html
boulu wrote:
C'est aussi une conséquence de l'ADSL.
Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que
quelque heures d'affilées, est quand même plus l'abri.
en moins de trois minutes, un PC Windows sans protection se fait
contaminer alors tout est relatif.
--
Michel Bernard
http://www.giromini.org/usenet-fr/repondre.html
C'est aussi une conséquence de l'ADSL. Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que quelque heures d'affilées, est quand même plus l'abri.
en moins de trois minutes, un PC Windows sans protection se fait contaminer alors tout est relatif.
-- Michel Bernard http://www.giromini.org/usenet-fr/repondre.html
Ronald Van Assche
Michel Bernard wrote:
en moins de trois minutes, un PC Windows sans protection se fait contaminer alors tout est relatif.
Moins que ca, pendant la crise "blaster", c'était 30 secondes.. Dans le cas des véroles qui passent par un port TCP sur les bouzins windows, il est facile de bloquer dans les cas suivants :
* filtrage de port au niveau du DSLAM * filtrage de port au niveau du modem s'il le permet
Certains dégroupeurs annoncant maitriser leur réseau et fournissant du matériel peuvent donc le faire : qu'attendent t'ils ?
-- --------------------------------------------------- Rva, http://www.neuneu.org Neu^2 partout et pas ceux qu'on croit.
Michel Bernard wrote:
en moins de trois minutes, un PC Windows sans protection se fait
contaminer alors tout est relatif.
Moins que ca, pendant la crise "blaster", c'était 30 secondes..
Dans le cas des véroles qui passent par un port TCP sur les bouzins
windows, il est facile de bloquer dans les cas suivants :
* filtrage de port au niveau du DSLAM
* filtrage de port au niveau du modem s'il le permet
Certains dégroupeurs annoncant maitriser leur réseau et fournissant du
matériel peuvent donc le faire : qu'attendent t'ils ?
--
---------------------------------------------------
Rva, http://www.neuneu.org
Neu^2 partout et pas ceux qu'on croit.
en moins de trois minutes, un PC Windows sans protection se fait contaminer alors tout est relatif.
Moins que ca, pendant la crise "blaster", c'était 30 secondes.. Dans le cas des véroles qui passent par un port TCP sur les bouzins windows, il est facile de bloquer dans les cas suivants :
* filtrage de port au niveau du DSLAM * filtrage de port au niveau du modem s'il le permet
Certains dégroupeurs annoncant maitriser leur réseau et fournissant du matériel peuvent donc le faire : qu'attendent t'ils ?
-- --------------------------------------------------- Rva, http://www.neuneu.org Neu^2 partout et pas ceux qu'on croit.
C'est aussi une conséquence de l'ADSL. Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que quelque heures d'affilées, est quand même plus l'abri.
a l'abri de quoi ? de la lumière ? ca va aussi vite en rtc. dans ma résidence, j'ai au moins 5 voisins différents qui sont venus me voir à cause de blaster. il avaient tous des modems rtc.
Les zombies : ou bien on a cliqué sur un truc à la con dans un message reçu, ou bien on a trainé ses guêtres sur astalavista. Je concède que l'on surfe plus longtemps avec une connexion illimitée mais ça n'empêche pas le surfeur RTC de cliquer là où il faut pas. on n'est pas plus intelligent avec un modem RTC.
quand à l'histoire des blacklisteurs, on répond ça aux abonnés de free ? que c'est une conséquence de l'adsl ? que s'ils utilisent un modem rtc, ça n'arrivera pas ?
cet article n'a RIEN à voir avec l'ADSL.
da
C'est aussi une conséquence de l'ADSL.
Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que
quelque heures d'affilées, est quand même plus l'abri.
a l'abri de quoi ? de la lumière ?
ca va aussi vite en rtc.
dans ma résidence, j'ai au moins 5 voisins différents qui sont venus me
voir à cause de blaster. il avaient tous des modems rtc.
Les zombies : ou bien on a cliqué sur un truc à la con dans un message
reçu, ou bien on a trainé ses guêtres sur astalavista.
Je concède que l'on surfe plus longtemps avec une connexion illimitée
mais ça n'empêche pas le surfeur RTC de cliquer là où il faut pas. on
n'est pas plus intelligent avec un modem RTC.
quand à l'histoire des blacklisteurs, on répond ça aux abonnés de free ?
que c'est une conséquence de l'adsl ?
que s'ils utilisent un modem rtc, ça n'arrivera pas ?
C'est aussi une conséquence de l'ADSL. Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que quelque heures d'affilées, est quand même plus l'abri.
a l'abri de quoi ? de la lumière ? ca va aussi vite en rtc. dans ma résidence, j'ai au moins 5 voisins différents qui sont venus me voir à cause de blaster. il avaient tous des modems rtc.
Les zombies : ou bien on a cliqué sur un truc à la con dans un message reçu, ou bien on a trainé ses guêtres sur astalavista. Je concède que l'on surfe plus longtemps avec une connexion illimitée mais ça n'empêche pas le surfeur RTC de cliquer là où il faut pas. on n'est pas plus intelligent avec un modem RTC.
quand à l'histoire des blacklisteurs, on répond ça aux abonnés de free ? que c'est une conséquence de l'adsl ? que s'ils utilisent un modem rtc, ça n'arrivera pas ?
cet article n'a RIEN à voir avec l'ADSL.
da
Michel Bernard
Ronald Van Assche wrote:
* filtrage de port au niveau du DSLAM * filtrage de port au niveau du modem s'il le permet
Certains dégroupeurs annoncant maitriser leur réseau et fournissant du matériel peuvent donc le faire : qu'attendent t'ils ?
tant qu'à faire, modifions le protocole TCP/IP pour supprimer tous ces ports qui ne servent à rien à l'utilisateur de base d'un PC :-)
-- Michel Bernard http://www.giromini.org/usenet-fr/repondre.html
Ronald Van Assche wrote:
* filtrage de port au niveau du DSLAM
* filtrage de port au niveau du modem s'il le permet
Certains dégroupeurs annoncant maitriser leur réseau et fournissant du
matériel peuvent donc le faire : qu'attendent t'ils ?
tant qu'à faire, modifions le protocole TCP/IP pour supprimer tous ces
ports qui ne servent à rien à l'utilisateur de base d'un PC :-)
--
Michel Bernard
http://www.giromini.org/usenet-fr/repondre.html
* filtrage de port au niveau du DSLAM * filtrage de port au niveau du modem s'il le permet
Certains dégroupeurs annoncant maitriser leur réseau et fournissant du matériel peuvent donc le faire : qu'attendent t'ils ?
tant qu'à faire, modifions le protocole TCP/IP pour supprimer tous ces ports qui ne servent à rien à l'utilisateur de base d'un PC :-)
-- Michel Bernard http://www.giromini.org/usenet-fr/repondre.html
Floris
"boulu" a écrit dans le message de news:
C'est aussi une conséquence de l'ADSL. Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que quelque heures d'affilées, est quand même plus l'abri.
Pas au niveau du piratage de sa machine, mais sur un 56 k, on remarque tout de suite le traffic illégal qui survient après.
Sur une connexion ADSL, quelques octets de plus ou de moins ...
-- Floris Dubreuil
"boulu" <boulu@marre_du_spam.com> a écrit dans le message de news:
j31kv0pa88s4fd74uvdcfq07l425tk6svk@4ax.com...
C'est aussi une conséquence de l'ADSL.
Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que
quelque heures d'affilées, est quand même plus l'abri.
Pas au niveau du piratage de sa machine, mais sur un 56 k, on remarque tout
de suite le traffic illégal qui survient après.
Sur une connexion ADSL, quelques octets de plus ou de moins ...
C'est aussi une conséquence de l'ADSL. Celui qui n'a qu'un modem RTC, qui plus est connecté au maximum que quelque heures d'affilées, est quand même plus l'abri.
Pas au niveau du piratage de sa machine, mais sur un 56 k, on remarque tout de suite le traffic illégal qui survient après.
Sur une connexion ADSL, quelques octets de plus ou de moins ...
-- Floris Dubreuil
Ronald Van Assche
Brina wrote:
Tu veux donc que les opérateurs filtrent des ports d'autorité ? Tu as donc décidé de trouver que Noos était la crème des opérateurs ?
Tu exagère comme souvent Brina, je n'ai pas dit TOUS les ports, mais des ports et dans le cas ou l'abonné est source de vérole. Remet tout cela dans son contexte.
Et justement , j'ai explique dans un autre post que Noos avait déconné en bloquant tous les ports, je n'ai pas changé d'avis la dessus.
-- --------------------------------------------------- Rva, http://www.neuneu.org Neu^2 partout et pas ceux qu'on croit.
Brina wrote:
Tu veux donc que les opérateurs filtrent des ports d'autorité ?
Tu as donc décidé de trouver que Noos était la crème des opérateurs ?
Tu exagère comme souvent Brina, je n'ai pas dit TOUS les ports, mais des
ports et dans le cas ou l'abonné est source de vérole. Remet tout cela
dans son contexte.
Et justement , j'ai explique dans un autre post que Noos avait déconné
en bloquant tous les ports, je n'ai pas changé d'avis la dessus.
--
---------------------------------------------------
Rva, http://www.neuneu.org
Neu^2 partout et pas ceux qu'on croit.
Tu veux donc que les opérateurs filtrent des ports d'autorité ? Tu as donc décidé de trouver que Noos était la crème des opérateurs ?
Tu exagère comme souvent Brina, je n'ai pas dit TOUS les ports, mais des ports et dans le cas ou l'abonné est source de vérole. Remet tout cela dans son contexte.
Et justement , j'ai explique dans un autre post que Noos avait déconné en bloquant tous les ports, je n'ai pas changé d'avis la dessus.
-- --------------------------------------------------- Rva, http://www.neuneu.org Neu^2 partout et pas ceux qu'on croit.
